Companhia Nacional de Abastecimento
Companhia Nacional de Abastecimento – ConabRubens Rodrigues dos Santos
Presidente
Diretoria de Política Agrícola e InformaçõesJoão Marcelo Intini
Diretor
Frederico Cabral de MenezesAssessor
Superintendência de Gestão da Tecnologia da Informa çãoMarcelo Lins Faustino
Superintendente
Benjamin Rodrigues da SilveiraAssistente
Gerência de Administração de Rede e Segurança da In formaçãoGustavo Perdigão Meneses Lima
Gerente
Gerência de Sistemas de InformaçãoElcio Umezu
Gerente
Gerência de Engenharia de SoftwareJuliana Dantas da Fonseca Cardoso
Gerente
Gerência de Suporte TécnicoJoão Eustáquio Caetano
Gerente
Equipe de Elaboração do PDTI 2015-2018Adriano Silva de Messias – GESIN
Awdrey Vieira Vilela – GEASIBenjamin Rodrigues da Silveira – SUTIN
Daiane de Freitas Oliveira – GESINDaniel Kazuhissa Hatano – GESOF
Elcio Umezu – GESINFrederico Cabral de Menezes – DIPAI
Gustavo Perdigão Meneses Lima – GEASIJoão Eustáquio Caetano – GESUT
Juliana Dantas da Fonseca Cardoso – GESOFKenny Carlos Barbalho Moreira – GEASI
Leonardo Mendes Soares – GESINLucas Roberto de Azevedo Ferreira – GESOF
Luiz Érico Machado de Almeida – GEASIMarcelo Lins Faustino – SUTINVital Ferreira de Paula – GESIN
Plano Diretor de Tecnologia da Informação página 2/42
Companhia Nacional de Abastecimento
Plano Diretor de Tecnologia da Informação página 3/42
Companhia Nacional de Abastecimento
HISTÓRICO DE ALTERAÇÕES
Data Versão Descrição Autor(es)
14/08/15 1.0 Criação do documento Equipe SUTIN.
03/09/15 1.1 Inclusão do Voto DIPAI – 1.211ª REDIR Equipe SUTIN.
Plano Diretor de Tecnologia da Informação página 4/42
Companhia Nacional de Abastecimento
Sumário 1 INTRODUÇÃO................................................................................................................................................8
2 TERMOS E ABREVIAÇÕES.........................................................................................................................9
3 METODOLOGIA APLICADA......................................................................................................................11
3.1 Levantamento e priorização de necessidades......................................................................................11
3.2 Estabelecimento de metas e ações.........................................................................................................11
3.3 Validação e Aprovação..........................................................................................................................11
4 DOCUMENTOS DE REFERÊNCIA...........................................................................................................12
5 PRINCÍPIOS E DIRETRIZES.....................................................................................................................13
6 POLÍTICA DE SISTEMAS CORPORATIVOS ESSENCIAIS PARA A COMPANHIA..........................14
7 ORGANIZAÇÃO DA TI................................................................................................................................15
7.1 Contexto..................................................................................................................................................15
7.2 Estrutura atual da área de TI...............................................................................................................16
7.3 Responsabilidades..................................................................................................................................16 7.3.1 SUTIN...............................................................................................................................................16 7.3.2 Assistente..........................................................................................................................................16 7.3.3 Gerência de sistemas de Informação – GESIN.................................................................................16 7.3.4 Gerência de engenharia de software – GESOF.................................................................................16 7.3.5 Gerência de administração de rede e segurança da informação – GEASI........................................17 7.3.6 Gerência de Suporte Técnico – GESUT...........................................................................................17
8 RESULTADOS DO PDTI ANTERIOR........................................................................................................17
9 GOVERNANÇA DE TI.................................................................................................................................18
10 REFERENCIAL ESTRATÉGICO DE TI..................................................................................................19
10.1 Missão da SUTIN.................................................................................................................................19
10.2 Visão......................................................................................................................................................19
10.3 Valores...................................................................................................................................................19
10.4 Objetivos Estratégicos de TI...............................................................................................................19
10.5 Análise SWOT da TI............................................................................................................................19
11 INVENTÁRIO DE NECESSIDADES........................................................................................................21
11.1 Critérios de Priorização.......................................................................................................................21
11.2 Necessidades Identificadas..................................................................................................................22
12 PLANO DE METAS E DE AÇÕES............................................................................................................23
12.1 Plano de Metas......................................................................................................................................23
12.2 Plano de Ações......................................................................................................................................24
13 PLANO DE GESTÃO DE PESSOAS.........................................................................................................25
14 PROPOSTA ORÇAMENTÁRIA DE TI e PLANO DE INVESTIMENTO E CUSTEIO........................30
15 PLANO DE GESTÃO DE RISCOS............................................................................................................34
Plano Diretor de Tecnologia da Informação página 5/42
Companhia Nacional de Abastecimento
16 PROCESSO DE REVISÃO DO PDTI........................................................................................................35
17 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI..................................................................36
18 CONSIDERAÇÕES FINAIS......................................................................................................................36
19 ANEXOS......................................................................................................................................................37
19.1 Resultados do PDTI anterior..............................................................................................................37
19.2 Lista de demandas de sistemas a serem desenvolvidos aguardando a priorização pelo CETI.....42
Plano Diretor de Tecnologia da Informação página 6/42
Companhia Nacional de Abastecimento
APRESENTAÇÃO
O presente documento tem o propósito de apresentar o Plano Diretor de Tecnologia daInformação – PDTI – da Companhia Nacional de Abastecimento – Conab, elaborado para o período2015/2018.
O Plano Diretor de Tecnologia da Informação – PDTI é um instrumento de diagnóstico,planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender asnecessidades tecnológicas e de informação da Conab. Ele contempla as necessidades deinformação e serviços de TI da organização, as metas a serem alcançadas, as ações a seremdesenvolvidas e os prazos de implementação.
A elaboração e atualização regular do PDTI pelos órgãos federais é estabelecida noâmbito do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP. O SISPagrega as atividades de planejamento, coordenação, organização, operação, controle e supervisãodos recursos de TI dos órgãos e entidades da administração pública federal.
O período de validade deste PDTI compreende o quadriênio 2015/2018, podendo serrevisado a qualquer momento de forma a contemplar eventuais mudanças na estruturaorganizacional ou alterações no referencial estratégico da área de TI da Conab.
Plano Diretor de Tecnologia da Informação página 7/42
Companhia Nacional de Abastecimento
1 INTRODUÇÃO
A Companhia Nacional do Abastecimento – Conab, empresa pública vinculada aoMinistério da Agricultura, Pecuária e Abastecimento, foi criada por meio da Medida Provisória nº151, de 15/03/1990, transformada na Lei n. º 8.029, de 12 de abril de 1990, que autorizou a fusãoda CFP, COBAL e da CIBRAZEM. O Decreto nº 99.233, de 03/05/1990 estabeleceu osprocedimentos preparatórios ao processo de fusão.
Para a realização dos objetivos para os quais foi criada, a Conab vem desenvolvendo seuPlanejamento Estratégico, o qual foi formalmente retomado por meio da Portaria nº 278 de 07 demarço de 2012, e que constituiu o Grupo de Trabalho encarregado de promover as açõesnecessárias à revisão do Planejamento Estratégico. Este Grupo vem, desde então, dandoprosseguimento às ações para a atualização do Mapa Estratégico, Objetivos e Metas.
Coadunando com esses esforços de planejamento e gestão, as melhores práticasrelacionadas à gestão de TI recomendam que qualquer instituição, pública ou privada, que realizeuma gestão eficiente dos recursos da área de Tecnologia da Informação (TI), necessita contar comum planejamento no qual estejam relacionadas todas as metas da instituição, associadas às açõesque a área de TI no que lhe compete, deverá executar para o alcance daquelas metas.
Assim, um Plano Diretor de Tecnologia da Informação (PDTI) representa um instrumentoindispensável para a gestão dos recursos de TI. Os órgãos de controle de governo, em especial oTribunal de Contas da União (TCU), há muito vêm enfatizando a necessidade de que os órgãospúblicos, antes de executarem seus gastos relacionados à TI, devem elaborar um PDTI quecontemple todas as ações e as associem às metas de suas áreas de negócio.
Essa recomendação tornou-se obrigatória em face da publicação da Instrução NormativaSLTI/MP nº 04/2010, pela Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministériodo Planejamento, Orçamento e Gestão (MP), órgão central do Sistema de Administração dosRecursos de Informação e Informática (SISP). Para garantir que o PDTI seja executado de formaeficiente, a referida Instrução Normativa também recomenda a implantação de uma estrutura degovernança em Tecnologia da Informação (TI) com a criação de comitês de TI.
Considerando a revisão do Planejamento Estratégico ainda estar em desenvolvimento, opresente PDTI tem como premissa as diretrizes estabelecidas pelo Mapa Estratégico em vigênciana Conab e as diretrizes recomendadas pelo Comitê Executivo de Tecnologia da Informação –CETI.
Plano Diretor de Tecnologia da Informação página 8/42
Companhia Nacional de Abastecimento
2 TERMOS E ABREVIAÇÕES
Os conceitos relacionados a termos técnicos, convenções e abreviações, mencionados nodecorrer deste documento, são apresentados na tabela abaixo.
Termo Descrição
ABNT Associação Brasileira de Normas Técnicas
BI Business Inteligence
CETI Comitê Executivo de Tecnologia da Informação
CFP Companhia de Financiamento da Produção
CIBRAZEM Companhia Brasileira de Armazenamento
COBAL Companhia Brasileira de Alimentos
DEST Departamento de Coordenação e Governança das Empresas Estatais
DIPAI Diretoria de Política Agrícola e Informações
GEASI Gerência de Administração de Rede e Segurança da Informação
GEMOR Gerência de Modelagem Organizacional
GESIN Gerência de Sistemas de Informação
GESOF Gerência de Engenharia de Software
GESUT Gerência de Suporte Técnico
GUT Matriz de Priorização Gravidade X Urgência X Tendência
IGovTI Índice de Governança de TI
IN Instrução Normativa
JAVA Java é uma linguagem de programação interpretada orientada a objetos desenvolvida na década de 90
LNT Levantamento de Necessidades de Treinamento
LNTI Levantamento de Necessidades de Tecnologia da Informação
NIC Norma Interpretativas da Conab
NMS Nível Mínimo de Serviço
NOC Normas da Organização
PDTI Plano Diretor de Tecnologia da Informação
PHP Hypertext Preprocessor", originalmente Personal Home Page, é uma linguagem interpretada livre, usadaoriginalmente apenas para o desenvolvimento de aplicações presentes e atuantes no lado do servidor,capazes de gerar conteúdo dinâmico na World Wide Web.
PMTI Projeto de Modernização da Tecnologia da Informação
PPA Plano Plurianual
PRESI Presidência da Conab
REDIR Reunião de Diretoria
SIGEDE Sistema de Gestão de Demandas
SIGEST Sistema de Gestão de Estoques
SIMASA Sistema de Monitoramento e Avaliação de Safras
SIPESP Sistema de Pesquisa de Estoques Privados
SISCOE Sistema de Comercialização Eletrônica
SISELE Sistema de Eleições
SISP Sistema de Administração dos Recursos de Informação e Informática
SLTI/MPOG Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão
SUDEP Superintendência de Desenvolvimento de Pessoas
SUORG Superintendência de Estratégia e Organização
Plano Diretor de Tecnologia da Informação página 9/42
Companhia Nacional de Abastecimento
Termo Descrição
SUPAD Superintendência de Administração
SUREG Superintendência Regional
SUTIN Superintendência de Gestão da Tecnologia da Informação
SWOT Matriz cujas letras significam Strengths (forças), Weakness (fraquezas), Oppotunities (oportunidades) eThreats (ameaças)
TCU Tribunal de Contas da União
TI Tecnologia da Informação
• Tabela 1: Termos e Abreviações
Plano Diretor de Tecnologia da Informação página 10/42
Companhia Nacional de Abastecimento
3 METODOLOGIA APLICADA
A elaboração do PDTI 2015-2018 da Conab pautou-se no modelo proposto pelo Guia deElaboração de PDTI do SISP, publicado em 18 de maio de 2012, pela SLTI/MP, e nas orientaçõesconstantes do Acórdão TCU n° 111/2010.
Para a elaboração deste documento, optou-se por desenvolver o PDTI utilizando-se osrecursos do quadro de pessoal próprio da SUTIN, aproveitando-se da experiência e doconhecimento existente para a criação de um documento que refletisse a realidade e asnecessidades de tecnologia da informação da Conab.
O processo de construção deste documento seguiu as seguintes etapas:
3.1 Levantamento e priorização de necessidades
Foram realizadas reuniões com o Superintendente e Gerentes da SUTIN e a equipe derevisão do PDTI para o levantamento de necessidades relacionadas à tecnologia da informaçãoda Companhia.
A etapa de priorização foi realizada com base nas diretrizes estabelecidas no MapaEstratégico e pelas deliberações do CETI.
3.2 Estabelecimento de metas e ações
Por meio da realização de diversas reuniões, a SUTIN buscou determinar o conjunto demetas e ações a serem executadas para atender as necessidades identificadas.
3.3 Validação e Aprovação
O resultado deste trabalho foi validado pelo Comitê Executivo de Tecnologia daInformação, aprovado pela Diretoria Colegiada e publicado.
Plano Diretor de Tecnologia da Informação página 11/42
Companhia Nacional de Abastecimento
4 DOCUMENTOS DE REFERÊNCIA
Externos:• Modelo de Referência 2011-2012 – Plano Diretor de Tecnologia da Informação (SISP
versão 1.0)• Instrução Normativa 04/2010 – SLTI/MPOG • Manual de Contratações de Soluções de TI da SLTI/MPOG
Internos:• Regimento Interno da Companhia – NOC 10.106 – versão 2012.1• Plano Diretor de Tecnologia da Informação da Conab – PDTI – 2007-2011• Projeto de Modernização da Tecnologia da Informação – PMTI• Portfólio de Serviços e Soluções de Tecnologia da Informação da Conab• Mapa Estratégico da Conab em vigor• Portaria nº 1.117, de 18/10/2011 de criação do Comitê Executivo da Tecnologia da
Informação - CETI• Portaria nº 138, de 26/03/2014 de revisão do Comitê Executivo da Tecnologia da
Informação - CETI• Atas de reunião do CETI
Plano Diretor de Tecnologia da Informação página 12/42
Companhia Nacional de Abastecimento
5 PRINCÍPIOS E DIRETRIZES
Os princípios são os aspectos determinantes para a elaboração deste PDTI, sendonormalmente delimitados por instrumentos legais, diretrizes de governo, recomendações edeterminações das instâncias de controle, melhores práticas de mercado e pelo próprio contexto daestrutura de TI do órgão.
Princípios que guiaram a elaboração deste PDTI:
• Alinhamento dos objetivos institucionais de TI às estratégias de negócios definidas noMapa Estratégico e nas deliberações do CETI;
• Planejamento dos investimentos seguindo políticas, diretrizes e especificaçõesdefinidas pelos instrumentos legais, por meio do Plano de Execução Orçamentária;
• Utilização racional dos recursos de TI, visando a melhoria da qualidade e daprodutividade do ciclo da informação;
• Estímulo a disseminação de informações e ao desenvolvimento de serviços de TI,primando pela sua padronização, integração e normalização;
• Adoção de soluções livres, preferencialmente de código aberto, sempre que estasatenderem às necessidades do negócio;
• Garantia da melhoria contínua da infraestrutura de TI e da segurança da informação;• Estímulo e promoção da formação, do desenvolvimento e do treinamento dos
empregados que atuam na área de TI;• Garantia da manutenção do quadro próprio de pessoal técnico de TI para atendimento
das necessidades de negócios da Companhia.
As diretrizes para se alcançar os objetivos deste PDTI são as seguintes:
• Incentivar e contribuir para a governança e gestão de TI; • Elaborar as propostas orçamentárias de TI com base no Mapa Estratégico e nas
deliberações do CETI;• Buscar aplicação de processos, metodologias e soluções atualizadas para a melhoria
dos serviços de TI;• Promover o desenvolvimento dos serviços de tecnologia da informação, adotando
preferencialmente padrões abertos e livres;• Buscar a melhoria contínua da infraestrutura de TI procurando assegurar a integridade,
disponibilidade e a confiabilidade dos dados armazenados;• Criar e manter os processos internos de TI mapeados, formalizados, otimizados e
atualizados;• Buscar a melhoria contínua da capacitação do pessoal técnico de TI;• Dimensionar o quantitativo ideal de recursos humanos de TI para atendimento pleno
das necessidades da Companhia.
Plano Diretor de Tecnologia da Informação página 13/42
Companhia Nacional de Abastecimento
6 POLÍTICA DE SISTEMAS CORPORATIVOS ESSENCIAIS PAR A A COMPANHIA
• Adotar preferencialmente software livre e/ou de código aberto para o desenvolvimentode soluções de TI;
• Prospectar soluções livres e/ou de código aberto que atendam às necessidadesnegociais;
• Não utilizar tecnologias obsoletas para o desenvolvimento de soluções de TI;• Desenvolver soluções próprias para sistemas finalísticos;• Atender, no que diz a respeito às contratações de TI, ao artigo 12 da IN 04 SLTI de
2014;• Priorizar o desenvolvimento de novas soluções de TI por meio das deliberações do
CETI.• Restringir aos profissionais lotados na SUTIN o desenvolvimento de soluções de
software para uso institucional, de modo a garantir padronização e controle integradodas informações, de acordo com as metodologias de desenvolvimento adotadas pelaSUTIN.
Plano Diretor de Tecnologia da Informação página 14/42
Companhia Nacional de Abastecimento
7 ORGANIZAÇÃO DA TI
7.1 ContextoA Superintendência de Gestão da Tecnologia da Informação – SUTIN – é a unidade de TI
regimentalmente incumbida de definir e implementar as ações de TI na empresa. Ela estásubordinada à Diretoria de Política Agrícola e Informações – DIPAI – conforme organogramaapresentado a seguir:
Plano Diretor de Tecnologia da Informação página 15/42
Figura 1: Organograma da Conab
Companhia Nacional de Abastecimento
7.2 Estrutura atual da área de TI
A Superintendência de Gestão da Tecnologia da Informação – Sutin é composta pelasseguintes gerências:
• Gerência de Sistemas de Informação – GESIN;
• Gerência de Engenharia de Software – GESOF;
• Gerência de Administração de Rede e Segurança da Informação – GEASI;
• Gerência de Suporte Técnico – GESUT.
A seguir, são apresentados o modelo em vigência e as responsabilidades da SUTIN,extraídas do Regimento Interno da Companhia.
7.3 Responsabilidades
7.3.1 SUTINSuperintendência de Gestão da Tecnologia da Informação – SUTIN, subordinada àDiretoria de Política Agrícola e Informações, compete: promover, por intermédio de suasGerências, as ações relacionadas à tecnologia da informação.
7.3.2 AssistenteSuas responsabilidades deverão figurar somente no âmbito da assistência prestada aosuperintendente, inclusive técnica.
7.3.3 Gerência de sistemas de Informação – GESINGarantir que a gestão de sistemas de informação esteja sempre aderente às melhorespráticas de mercado e que as soluções adotadas atendam as necessidades daCompanhia, assegurando, dessa forma, que o desenvolvimento e/ou a aquisição desistemas e/ou aplicativos estejam sempre de acordo com os padrões e normas adotadaspela Conab.
7.3.4 Gerência de engenharia de software – GESOFAtuar nas disciplinas de análise, projeto e implementação, testes e implantação desistemas de informação, e também na manutenção dos sistemas em produção. Manter o
Plano Diretor de Tecnologia da Informação página 16/42
Figura 2: Organograma da SUTIN
Sutin
Gesin Gesof Gesut Geasi
Dipai
Assistente
Companhia Nacional de Abastecimento
efetivo controle de configuração e mudanças, gerenciar e administrar a biblioteca deserviços e componentes.
7.3.5 Gerência de administração de rede e seguranç a da informação – GEASIPlanejar e manter a infraestrutura necessária para a operação dos sistemas e serviços deTI, tais como a rede de comunicação de dados, equipamentos de TI e softwares básicos,além de garantir a segurança, disponibilidade e atualização em conformidade com acordosde níveis de serviços estabelecidos entre a Conab e terceiros.
7.3.6 Gerência de Suporte Técnico – GESUTCoordenar a execução dos serviços de atendimento aos usuários da rede corporativa daConab, a manutenção dos hardwares e softwares do parque de informática, além docontrole do inventário destes itens.
8 RESULTADOS DO PDTI ANTERIOR
O PDTI anterior, cuja vigência abrangeu o quinquênio 2007-2011, foi organizado emseis capítulos, a saber:
• Definição das diretrizes de tecnologia;
• Diagrama de integração dos sistemas;
• Adequação da arquitetura de rede;
• Diretrizes de segurança e contingência;
• Organização da função de TI;
• Diretrizes de implementação e acompanhamento da execução do PDTI.
Cada um destes trouxe uma série de recomendações a seremimplementadas/atendidas para que a Tecnologia da Informação da Conab se mantivesse alinhadaàs políticas estratégicas da Companhia, às diretrizes definidas pelo Governo Federal, como o e-Gov e o e-Ping, e às tendências tecnológicas daquela época.
Segue quadro resumo com os resultados alcançados:
Recomendações Quantidade %
Atendidas 49 89,09
Parcialmente Atendidas 4 7,27
Em Atendimento 2 3,64
TOTAL 55 100
• Tabela 2: Situação das recomendações do PDTI anterior
O detalhamento do quadro supracitado e informações gerais estão contidas no Anexo“19.1 - Resultados do PDTI anterior”.
Plano Diretor de Tecnologia da Informação página 17/42
Companhia Nacional de Abastecimento
9 GOVERNANÇA DE TI
Desde 2007, o TCU tem avaliado a governança de TI na Administração Pública Federal,por meio da aplicação de questionários que abordam questões relacionadas à adoção de boaspráticas de governança e gestão de TI pelas organizações.
A partir do levantamento de 2010, objetivando o acompanhamento e melhoria dagovernança de TI de cada entidade avaliada, o TCU criou o índice de governança de TI (iGovTI),calculado a partir da consolidação das respostas ao questionário, que resulta em um valor entre 0 e1.
O questionário do ciclo de 2014 possibilitou a avaliação da governança de TI sob o prismade 06 dimensões, conforme tabela a seguir:
Dimensão Objetivo
Liderança (D1) Avaliar a capacidade em liderança da alta administração da organização
Estratégias e Planos (D 2) Avaliar a capacidade da organização em controle da gestão de estratégias e planos
Informações (D3) Avaliar a capacidade da organização em controle da gestão de informação e conhecimento
Pessoas (D4) Avaliar a capacidade da organização em controle da gestão de pessoas
Processos (D5) Avaliar a capacidade da organização em controle da gestão de processos
Resultados (D6) Avaliar a capacidade da organização em produção de resultados da gestão e da governança
• Tabela 3: Dimensões do iGovTI
O resultado da avaliação de 2014 enquadrou as organizações participantes nos seguintesníveis de capacidade em governança e gestão de TI: 1) Inicial: iGovTI menor que 0,30; 2) Básico:iGovTI maior ou igual a 0,30 e menor que 0,50; 3) Intermediário: iGovTI maior ou igual a 0,50 emenor que 0,7; 4) Aprimorado: iGovTI maior ou igual a 0,7.
Consoante relatório produzido pelo TCU, a Conab obteve o seguinte resultado nestaavaliação de 2014:
Nota Nível de capacidade
0,27 Inicial
Dimensões Avaliadas Nota Peso Nível de capacidade
Liderança 0,15 21% Inicial
Estratégias e Planos 0,23 16% Inicial
Gestão da Informação 0,47 16% Básico
Pessoas 0,41 16% Básico
Processos 0,28 19% Inicial
Resultados 0,08 12% Inicial
• Tabela 4: Nota CONAB no iGovTI 2014
O resultado mostra que a Conab precisa promover melhorias em suas práticas degovernança de TI, principalmente, no tocante à normatização, formalização e/oumonitoramento/acompanhamento dos respectivos processos e planos. Para reverter este cenário,caberá à Superintendência de Estratégia e Organização (Suorg), com o apoio da alta administraçãoe pautada no relatório “Levantamento de Governança de TI 2014”, coordenar as ações necessáriasao aprimoramento das estruturas de gestão e do desempenho da TI institucional e monitorar eavaliar os indicadores e metas propostos neste PDTI, o que deverá resultar na maturidade da
Plano Diretor de Tecnologia da Informação página 18/42
Companhia Nacional de Abastecimento
governança de TI da Conab e na consequente elevação do iGovTI nos próximos levantamentos aserem realizados pelo TCU.
10 REFERENCIAL ESTRATÉGICO DE TI
10.1 Missão da SUTIN
“Coordenar e integrar as ações na área de tecnologia da informação, provendo soluçõesde excelência com foco nos objetivos estratégicos da Conab.”
10.2 Visão
“Tornar-se uma unidade de referência em soluções de tecnologia da informação naAdministração Pública Federal.”
10.3 Valores• Compromisso com a ética, a transparência, a integridade, a eficácia, a eficiência, a
melhoria contínua e a satisfação dos clientes. • Respeito aos clientes, servidores, fornecedores e parceiros. • Valorização profissional de seus colaboradores. • Excelência, inovação e criatividade na execução das atividades.
10.4 Objetivos Estratégicos de TI
A Sutin desenvolve e implanta ações e projetos que dão suporte ao Objetivo Estratégico:“Prover a Companhia de infraestrutura de Tecnologia de Informação atualizada”, definido no MapaEstratégico da Companhia.
Sendo assim, são propostos os direcionadores abaixo para o efetivo alinhamento ao MapaEstratégico da Conab:
• Incentivar e contribuir para a governança e gestão de TI;• Prover a infraestrutura tecnológica que garanta a segurança e disponibilidade
requeridas pelas soluções de TI, com vistas a aumentar a agilidade, a confiabilidade edar sustentação aos processos de negócio;
• Trabalhar para disponibilidade das informações por meios eletrônicos em conformidadecom padrões de acessibilidade;
• Melhorar a gestão de projetos e processos de TI;• Fomentar a capacitação dos servidores de TI.
10.5 Análise SWOT da TI
A análise SWOT é uma ferramenta que visa realizar uma avaliação sobre os pontos fortes,pontos fracos, oportunidades e ameaças a que está exposta a organização – Strengths,Weakness, Opportunities and Threats.
Tem como objetivos principais efetuar uma síntese das análises internas e externas,identificar elementos-chave para a gestão, estabelecer prioridades, analisar os riscos e identificar
Plano Diretor de Tecnologia da Informação página 19/42
Companhia Nacional de Abastecimento
os problemas a serem resolvidos. O resultado da análise realizada permite entender melhor oambiente organizacional da TI e auxiliar na busca de formas de se evoluir a gestão, apontandoações para se corrigir as fraquezas e ameaças encontradas e alavancando as forças eoportunidades identificadas.
Na matriz abaixo está o resultado da análise realizada na SUTIN.
Pontos Fortes Pontos Fracos
Am
bien
te In
tern
o
• Quadro próprio de funcionários de TI bemqualificado;
• Gratificação específica para a área de TI;
• Cargos gerenciais de TI exclusivos paraempregados da Companhia;
• Adoção de soluções de softwares livres e decódigo aberto;
• Incentivo e apoio aos empregados para aprospecção e adoção de novas tecnologias;
• Realização de treinamentos internos ministradospelos funcionários do quadro de TI;
• Foco na melhoria da qualidade e processos deTI.
• Instalações físicas precárias da área de Tecnologia daInformação;
• A gratificação de TI não contempla todo o quadrotécnico e está desatualizada;
• Dificuldade para a realização de treinamentos eparticipação em eventos externos;
• Quadro de pessoal insuficiente para o atendimento dasdemandas;
• Falta de pessoal técnico (nível médio) de TI paraatendimento de 1º nível nas Unidades Regionais;
• Falta de uma carreira específica para a área de TI;
• Apesar de haver a gestão de conhecimento ainda falta aformalização da disciplina;
• Estrutura orgânica inadequada que dificulta a gestão;
• Falta de funções intermediárias de gestão;
• Baixa maturidade da Governança de TI.
Oportunidades Ameaças
Am
bien
te E
xter
no
• Revitalização da TI por meio da recomposiçãodo quadro de pessoal;
• Utilização de software disponibilizado peloPortal de Software Público e por comunidadesde software livre;
• Parcerias com outras entidades públicas eprivadas;
• Aproximação com as outras áreas negociais;
• Disseminação de informações da TI visando atransparência das suas ações.
• Baixa maturidade na Governança Corporativa com destaque para a Gestão de Conhecimento;
• Grande quantidade de empregados em idade de aposentadoria coloca em risco a continuidade dos negócios;
• Planejamento Estratégico Corporativo desatualizado;
• Fim do cadastro de reserva do concurso de 2012 e nãoprevisão de outro concurso;
• Falta de orçamento próprio para a TI;
• Alterações no direcionamento da Companhia, causadas por mudanças na composição da alta administração;
• Baixa maturidade na gestão de projetos e gestão de processos de negócio (causando instabilidade de requisitos e prejudicando o cronograma).
• Mudança do posicionamento atual da TI no organograma
• Tabela 5: Matriz SWOT da SUTIN
Plano Diretor de Tecnologia da Informação página 20/42
Companhia Nacional de Abastecimento
11 INVENTÁRIO DE NECESSIDADES
11.1 Critérios de Priorização
Para a priorização das necessidades utilizou-se a Matriz de Priorização denominada GUT,técnica que permite quantificar cada necessidade de acordo com sua gravidade, urgência etendência no âmbito organizacional. Sendo que entende-se como:
• Gravidade (G): impacto do problema sobre os serviços (envolve pessoas, processos ousistemas) e efeitos que surgirão a longo prazo se o problema não for resolvido.
• Urgência (U): relação com o tempo de resposta ao problema. A resposta pode ser umplano de ação e não necessariamente a resolução do problema em si.
• Tendência (T): potencial de crescimento do problema, avaliação da tendência decrescimento, redução ou desaparecimento do problema.
Cada um desses parâmetros é pontuado de 1 a 5, dependendo do nível de G ou U ou Tpara cada uma das causas levantadas, conforme quadro a seguir:
Critério Valor Descrição
Gravidade
5 Extremamente grave
4 Muito grave
3 Grave
2 Pouco grave
1 Sem gravidade
Urgência
5 Precisa de ação imediata
4 É urgente
3 O mais rápido possível
2 Pouco urgente
1 Pode esperar
Tendência (“se nada for feito”)
5 Irá piorar rapidamente
4 Irá piorar em pouco tempo
3 Irá piorar
2 Irá piorar a longo prazo
1 Não piorará
• Tabela 6: Critérios Matriz GUT
Após a atribuição da pontuação, multiplicou-se os valores referentes as colunas G x U x Te encontrou-se o resultado, definindo assim a prioridade de cada necessidade de acordo com ospontos obtidos. Essas necessidades, depois de priorizadas, geraram as metas e ações do PDTI.
Plano Diretor de Tecnologia da Informação página 21/42
Companhia Nacional de Abastecimento
11.2 Necessidades Identificadas
As necessidades avaliadas foram classificadas em Sistemas, Infraestrutura, Processos ouPessoas. O campo alinhamento remete a qual objetivo estratégico está associada a necessidadeidentificada.
ID Tipo Descrição G U T G.U.T. Alinhamento
NC01 SISTEMAS Aperfeiçoamento e manutenção dos sistemas de informação utilizados na CONAB de forma oportuna. 3 3 3 27
Prover aCompanhia deinfraestrutura
de TIatualizada
NC02 SISTEMAS Melhoria da informatização, integração e automatização de processos e atividades da CONAB
4 4 3 48
NC03 INFRAESTRUTURA Disponibilização de equipamentos e serviços de TI atualizados e adequados aos usuários 4 3 3 36
NC04 PROCESSOAprimoramento da gestão dos processos internos e dos serviços prestados pela TI 3 2 2 12
NC05 PESSOAS Retenção, ampliação e capacitação do quadro de pessoal da TI da CONAB
3 3 2 18
• Tabela 7: Critérios Matriz GUT
Plano Diretor de Tecnologia da Informação página 22/42
Companhia Nacional de Abastecimento
12 PLANO DE METAS E DE AÇÕES
12.1 Plano de Metas
O plano de metas define marcos mensuráveis e quantificáveis para atendimento dosobjetivos estratégicos da TI. As metas são compostas por indicadores, valores e prazos estimados.
ID Meta Necessidade Indicador Fórmula Prazo
MT01Implantação do SIGEDE para manutenção dos sistemas em produção NC01
% de sistemas emprodução incluídos no
SIGEDE
(Sistemasincluídos/Total de
Sistemas)*10012/16
MT02 Atender 75% das demandas apresentadas de acordo com NMS estabelecidos
NC01% de demandas
atendidas de acordo comNMS estabelecido
(Demandas atendidasde acordo com
NMS/TotalDemandas)*100
12/18
MT03 Entregar as soluções de TI priorizadas pelo CETI dentro do prazo NC02
% de sistemas previstose entregues dentro do
prazo
(SistemasEntregues/Sistemas
Previstos)*100Anual
MT04Atualizar anualmente em 25% os equipamentos que compõem as estações de trabalho (microcomputador, impressora, notebook e afins)
NC03 % de equipamentosatualizados
(EquipamentosAtualizados/Total deEquipamentos)*100
Anual
MT05 Manter 90% da infraestrutura de TI atualizada e com suporte vigente
NC03% da infraestrutura
atualizada e com suportevigente
(AtivosAtualizados/Total de
Ativos)*100Anual
MT06 Implantar os principais processos de gestão de serviços da SUTIN mapeados NC04 % dos principais
processos implantados
(ProcessosImplantados/Processos
Mapeados)*100
12/18
MT07 Implantar o processo de gestão de riscos da Infraestrutura de TI NC04 % do processo
implantado
(Etapasimplantadas/Total de
Etapas doProcesso)*100
12/18
MT08 Formalizar as Coordenações Técnicas da SUTIN NC05 Coordenações Técnicasformalizadas
(Coordenaçõesformalizadas/Total deCoordenações)*100
12/15
MT09 Prover ambiente físico adequado NC05 Novas instalações físicasdisponibilizadas
Não se aplica 12/16
MT10 Ampliar, por meio de concurso público, o quadro de funcionários da TI em 42 empregados
NC05 % de contratação sobrea quantidade solicitada
(Empregadoscontratados/TotalSolicitado)*100
Anual
MT11Prover 100% dos cursos para a SUTIN previstos no Levantamento de Necessidades de Treinamento – LNT
NC05% cursos realizados no
LNT de TI
(CursosRealizados/Cursos
Previstos)*100Anual
• Tabela 8: Metas
Plano Diretor de Tecnologia da Informação página 23/42
Companhia Nacional de Abastecimento
12.2 Plano de Ações
O plano de ações lista os projetos a serem desenvolvidos com o objetivo de alcançar asmetas propostas neste PDTI.
ID Ação Meta Responsável Prazo
AC01 Estabelecer NMS para os sistemas MT01 GESIN 01/16
AC02 Cadastrar os sistemas sob a gestão da SUTIN no SIGEDE MT01 GESIN 01/16
AC03 Treinar equipes de manutenção dos sistemas no SIGEDE MT02 GESIN 02/16
AC04 Instruir usuários externos a registrar chamados no SIGEDE MT02 GESUT 12/16
AC05 Refinar os tempos de atendimento ideais para cada caso (NMS) MT02 GESIN 12/17
AC06 Catalogar os sistemas candidatos – demandados de usuários MT03 GESIN Anual
AC07 Determinar o processo para novas solicitações de soluções em TI (criaçãoda NIC) MT03 GESIN 12/16
AC08 Desenvolvimento do Sistema de Eleições – SISELE MT03 GESOF 12/15
AC09 Desenvolvimento do Sistema de Monitoramento e Avaliação de Safras – SIMASA – Módulo Grãos
MT03 GESOF 12/16
AC10 Desenvolvimento do SIGEST – Sistema de Gestão de Estoques MT03 GESOF 12/16
AC11 Desenvolvimento do SISCOE – Sistema de Comercialização Eletrônica MT03 GESOF 07/16
AC12 Desenvolvimento do SIPESP – Sistema de Pesquisa de Estoques Privados MT03 GESOF 12/15
AC13 Realizar processo de compra de novos equipamentos para substituição dos obsoletos
MT04 GESUT Anual
AC14 Formalizar o processo de atualização da infraestrutura MT05 GEASI 12/15
AC15 Elaborar e executar o calendário de atualizações MT05 GEASI Anual
AC16 Mapear os processos de gestão de serviços da SUTIN e criar o Portfólio de Processos de TI em consonância com a GEMOR MT06 GESIN 12/18
AC17 Determinar e implantar os principais processos de gestão de serviços MT06 SUTIN 12/18
AC18 Definir ferramentas e processos de Gestão de Riscos MT07 GEASI 06/15
AC19 Realizar inventário de ativos MT05,MT07 GEASI 12/16
AC20 Gerar mapa de riscos MT07 GEASI 12/17
AC21 Apresentar resultados e propor ações corretivas identificadas na Gestão de Riscos MT07 GEASI 12/18
AC22 Elaborar estudo com proposição de criação das coordenações técnicas MT03, MT08 SUTIN 10/15
AC23Encaminhar e submeter a proposta de criação das coordenações técnicas para aprovação na REDIR e DEST MT03, MT08 SUDEP 12/15
AC24 Criar grupo de trabalho interdepartamental para estudo de alternativas para prover ambiente físico adequado para a SUTIN
MT03, MT09 PRESI 12/15
AC25 Implementar as ações propostas pelo grupo de trabalho MT03, MT09 SUPAD 12/16
AC26Realizar concurso público para atender às necessidades de pessoal apontadas neste PDTI MT03, MT10 SUDEP 12/16
AC27 Manter concurso público vigente para mitigar os efeitos da evasão de empregados
MT03, MT10 SUDEP Anual
AC28 Elaborar o Plano de Capacitação de TI MT03, MT11 SUTIN Anual
AC29 Realizar os treinamentos previstos no Plano de Capacitação de TI MT03, MT11 SUDEP Anual
• Tabela 9: Ações
Além das demandas apresentadas, relacionadas a desenvolvimento de sistemas, diversasoutras foram identificadas e fazem parte do anexo “19.2 - Lista de demandas de sistemas a seremdesenvolvidos aguardando a priorização pelo CETI”. O desenvolvimento destes sistemas encontra-se sobrestado em função da indisponibilidade de equipe técnica de TI, pois todo o contingente de
Plano Diretor de Tecnologia da Informação página 24/42
Companhia Nacional de Abastecimento
técnicos está alocado nos projetos em andamento. À medida que estes forem concluídos e asrespectivas equipes liberadas, ou na hipótese da ampliação do quadro de TI, o CETI deverádeliberar sobre a priorização das demandas pendentes, incluindo aquelas que, eventualmente,vierem a surgir ao longo da vigência deste PDTI.
13 PLANO DE GESTÃO DE PESSOAS
Nesta seção estão incluídas as ações que visam promover a qualificação e a adequaçãodo efetivo interno dos profissionais de TI, em razão das demandas previstas para o quadriênio2015/2018.
Em face a constante evolução dos sistemas de TI, as mudanças no ambiente externo e asnovas demandas das áreas de negócio da Conab, é de vital importância a manutenção e oaprimoramento do nível de conhecimentos gerencial, técnico e operacional das equipes de TI. Paratanto, a Conab mantém um programa de capacitação, elaborado a partir do Levantamento deNecessidade de Treinamento – LNT, no qual, anualmente, a área de TI aponta as suasnecessidades para o aprimoramento técnico da equipe. Contudo, a ausência de orçamento einvestimentos para a capacitação técnica de TI têm impossibilitado a realização dos treinamentossolicitados. Tal situação vai de encontro à característica preponderante da área de tecnologia, qualseja, a constante evolução, que exige atualização das diversas equipes de TI e, sendo assim, háde se ter especial atenção na aplicação efetiva de recursos orçamentários na participação emtreinamentos e congressos da área.
Apesar das recentes contratações advindas do concurso realizado em 2012, o quantitativode empregados da SUTIN ainda não está apropriadamente dimensionado para o atendimento dasnecessidades da Companhia. Esta insuficiência foi apontada no PDTI anterior (2007-2011), que, àépoca, recomendou que a equipe recebesse o incremento de 87 empregados. Com o concurso de2012, foram contratados 60 novos colaboradores para a área de TI, restando um deficit de 27analistas.
Da elaboração do PDTI anterior até o presente momento, o aumento das demandas pornovos serviços e sistemas e o natural crescimento dos esforços necessários à manutenção egestão de todo o arcabouço de soluções disponibilizadas, reforça a necessidade de incremento daequipe técnica em 42 analistas, conforme detalhado, mais adiante, na Tabela 11 - Quantitativo dePessoal da Sutin.
Definição dos Perfis dos Analistas de TI da SUTIN:
CódigoPapel Papel Perfil
ACM Analista de configuração emudança
Perfil responsável pela disponibilização e controle da infraestrutura e do ambiente degerenciamento de configuração que dará suporte ao desenvolvimento do sistema. Éresponsável por assegurar que o ambiente facilite as atividades de revisão do produto ede rastreamento de mudanças e defeitos e, pela administração do processo de controlede mudanças.
AD Administrador de dados
Responsável pelo estabelecimento de padrões de administração de dados, políticas,procedimentos e diretrizes para o gerenciamento dos recursos de dados. É ocoordenador do modelo corporativo de dados da Companhia e o responsável pelarevisão e aprovação dos modelos de dados criados quando da análise do negócio e dodesenvolvimento de sistemas.
ADJ Analista Desenvolvedor Java Responsável pela criação do modelo de análise, modelo de projeto e implementação,criação da camada de apresentação, implementação de consultas e serviços e
Plano Diretor de Tecnologia da Informação página 25/42
Companhia Nacional de Abastecimento
realização de testes unitários utilizando a tecnologia JAVA.
ADPHP Analista Desenvolvedor PHPResponsável pela criação do modelo de análise, modelo de projeto e implementação,criação da camada de apresentação, implementação de consultas e serviços erealização de testes unitários utilizando a tecnologia PHP.
ADW Analista de BI
Perfil responsável em montar os modelos de negócio, levantamento de requisitos,criação de cubos de dados e templates de relatórios que precisarão abordar todos oscenários previamente definidos. Resumindo, sua responsabilidade é montar um modelode BI capaz de responder todas as perguntas que os clientes ou os executivos sejamcapazes de realizar.
AIR Analista de infraestrutura de rede(*)
Perfil responsável pela avaliação, definição, testes, proposição e implantação desoluções de infraestrutura de rede e sistemas operacionais.
AQJ Arquiteto de sistemas Java
Responsável pelas atividades pertinentes à definição da arquitetura dos sistemas. Esteperfil estabelece a estrutura completa das visões arquiteturais: a decomposição davisão, o agrupamento de elementos e as interfaces existentes entre os maioresagrupamentos. Desta forma, a visão do arquiteto pode ser considerada abrangente.
AN Analista de Negócio
O analista de negócios busca as melhores oportunidades de negócio, analisatendências, cria novos produtos, recria produtos existentes, está sempre preocupadoem encontrar novos caminhos para a empresa. Ele está em permanente contato com ocliente e os donos do negócio.
Fundamentalmente, esta função está atrelada ao conhecimento e facilidade em lidarcom negócios, assim como descrita acima, mas muito focada nos recursos de TI e deSistemas (em toda sua extensão) para poder prover soluções exequíveis para atingir umdeterminado objetivo.
AOS Administrador de objetos e serviços
Responsável por identificar, definir, gerenciar, manter e divulgar a biblioteca de objetose serviços corporativos da Companhia sempre com o objetivo de promover o reúso decomponentes e serviços definidos e implementados pelas classes de objetos definidaspelos sistemas.
AP Analista de Processo
Responsável pelo levantamento das necessidades de melhorias dos processosprodutivos ou de serviços, pertinentes ao negócio, por meio de um mapa de como elessão executados; propõe e implementa melhorias; executa o monitoramento dosprocessos, com intuito de melhorá-los continuamente.
AQP Arquiteto de sistemas PHP
Responsável pelas atividades pertinentes à definição da arquitetura dos sistemas. Esteperfil estabelece a estrutura completa das visões arquiteturais: a decomposição davisão, o agrupamento de elementos e as interfaces existentes entre os maioresagrupamentos. Desta forma, a visão do arquiteto pode ser considerada abrangente.
AQS Analista de Qualidade de Software
O analista de qualidade de software é o profissional que valida o processo utilizado nacriação e desenvolvimento de software.
Este profissional participa ativamente do processo de desenvolvimento e tem comoresponsabilidade a validação e certificação do processo utilizado no desenvolvimento dosistema.
AR Analista de requisitos
O analista de requisitos é responsável pela análise da organização, pela identificação edocumentação dos processos de negócio e pelo refinamento das informaçõesrelacionadas a eles. Deverá entender a estrutura, a dinâmica, estratégias, metas e osproblemas da organização, propor melhoria de processos e realizar análises de custo Xbenefício das mudanças propostas. O analista de requisitos deverá ser capaz decompreender as necessidades dos envolvidos no processo (stakeholders),dimensionando, especificando e gerenciando requisitos e funcionalidades de sistema,analisando os problemas existentes, levantando regras de negócio para odesenvolvimento do sistema.
ASIAnalista de segurança dainformação
Perfil responsável pela avaliação, definição, testes, proposição e implantação desoluções tecnológicas que garantam a segurança da informação. Responsável tambémpela implantação e acompanhamento das políticas de segurança adotadas pelaCompanhia.
ASR Analista de Suporte Perfil generalista: suporte ao usuário final de 2º nível: configuração de aplicações deacesso e pela execução de serviços de suporte ao usuário a serem prestados na redelocal da Conab, tais como: suporte ao usuário, instalação e configuração de softwares,equipamentos e redes, resolução de problemas e incidentes, execução de rotinas debackup/restore, execução de rotinas, processos e jobs. Controle de configuração e
Plano Diretor de Tecnologia da Informação página 26/42
Companhia Nacional de Abastecimento
mudança.
AT Analista de teste
Perfil responsável pelas atividades pertinentes à identificação e definição dos testesrequeridos, monitoração da cobertura dos mesmos e avaliação da qualidade do produto.É responsável pelo levantamento e gerenciamento dos dados utilizados nos testes epela avaliação da saída obtida a cada ciclo de teste concluído. O analista de qualidadeavalia, define, testa, homologa, propõe e implanta normas e padrões para garantir aqualidade do produto desenvolvido ou adquirido, observando sempre os padrões enormas, principalmente o processo de engenharia de software, adotados pelaCompanhia.
CT Coordenador técnicoPerfil generalista, com muitas habilidades como as de gerenciamento de projetos deTecnologia da Informação além de profundo conhecimento tecnologias paradesenvolvimento de sistemas.
DBA Administrador de banco de dados Responsável pelo projeto e implementação de SGBD e base de dados. Estabelecenormas e padrões de segurança referentes a bancos de dados, gerencia perfis deacesso, define e implementa rotinas de backup e restore.
DS DesenvolvedorEste perfil é responsável pelas atividades pertinentes à codificação (implementação) dosistema. É responsável pelo desenvolvimento e pelos testes de unidade doscomponentes, seguindo os padrões adotados pela Companhia.
EP Engenheiro de processos
Define, implanta, gerencia e mantém o processo de desenvolvimento de softwarerelativo às fases do processo unificado, definindo as ferramentas tecnológicas eframeworks a serem utilizados na engenharia de software. É responsável, também, peladefinição da configuração do processo para o projeto a ser iniciado e pelomelhoramento contínuo do mesmo.
GC Gestor de Contrato de TI Vide IN 04/2010
GP Gerente de projetos de software
Perfil generalista, com muitas habilidades como as de gerenciamento de projetos deTecnologia da Informação, por meio de aplicação de conhecimentos, habilidades etécnicas para projetar atividades que visem atingir os requerimentos do projeto,envolvendo tipicamente as demandas concorrentes (escopo, tempo, risco e qualidade),as partes envolvidas com diferentes necessidades e expectativas e a identificação derequerimentos. Deverão ser solucionadores de problemas.
GPIGerente de projetos deinfraestrutura
Perfil generalista, com muitas habilidades como as de gerenciamento projetos deTecnologia da Informação, por meio de aplicação de conhecimentos, habilidades etécnicas para projetar atividades que visem atingir os requerimentos do projeto,envolvendo tipicamente as demandas concorrentes (escopo, tempo, risco e qualidade),as partes envolvidas com diferentes necessidades e expectativas e a identificação derequerimentos. Deverão ser solucionadores de problemas.
PI Projetista de Interface Visual
Responsável pelo projeto da interface do usuário, pela construção do protótipo damesma, pelo levantamento dos requisitos de interface, incluindo requisitos deusabilidade, pelo envolvimento dos usuários finais nas revisões de usabilidade eimplementação das interfaces especificadas.
TIF Técnico em informática
Perfil responsável pelo controle de licenças e inventário de software e hardware,aquisição e controle de componentes e peças de reposição de equipamentos de TI,instalação - configuração de softwares, instalação, configuração e manutenção deequipamentos e componentes de microinformática e redes. Suporte de 1º ao usuáriofinal.
TIR Técnico de infraestrutura de redeEste perfil tem a responsabilidade de manter disponível e atualizada toda infraestruturanecessária à execução dos sistemas, além de disponibilizar ferramentas, softwares eaplicativos homologados e adquiridos pela Companhia.
• Tabela 10: Perfis dos Analistas de TI
Plano Diretor de Tecnologia da Informação página 27/42
Companhia Nacional de Abastecimento
Quantitativo de Pessoal da SUTIN:
Área Equipe CódigoPapel
Quadro TécnicoAtual (a)
Qtde. Totalnecessária (b)
Qtde. a sersuprida (b) - (a)
GESIN
Inteligência Empresarial ADW 5 8 3
Qualidade e Processo de SoftwareAP 4 4 0
AQS 0 2 2
Modelagem de Negócio e Sistemas de InformaçãoAN 0 2 2
AR 6 6 0
Arquitetura, Configuração e Mudança
AQJ 3 3 0
AQP 0 3 3
AD 1 2 1
TOTAL 19 30 11
GESOF
Gestão de Sistemas Críticos
ADPHP 6 7 1
ADJ 0 2 2
CT 1 1 0
Sustentação de Sistemas Finalísticos
ADJ 8 10 2
ADPHP 0 2 2
CT 1 1 0
Manutenção de Sistemas AdministrativosADJ 0 2 2
ADPHP 11 13 2
Desenvolvimento de SoftwareADJ 4 9 5
ADPHP 4 9 5
TOTAL 35 56 21
GEASI
Operação ASR 7 8 1
Infraestrutura de Rede AIR 2 4 2
Segurança em Tecnologia da Informação ASI 4 4 0
Banco de Dados DBA 4 4 0
Projetos GPI 3 4 1
TOTAL 20 24 4
GESUT
Suporte a Hardware e Software TIR 1 3 2
Suporte a infraestrutura de Rede TIF 9 12 3
Gestão de Demandas Matriz e SUREGs ASR 1 2 1
TOTAL 11 17 6
TOTAL GERAL 85 127 42
• Tabela 11: Quantitativo de Pessoal da SUTIN
Quantitativo dos Gestores da SUTIN:
Gestor Quantidade Atual Quantidade Necessária
Gerente de área 4 4
Superintendente 1 1
Assistente 1 1
• Tabela 12: Gestores da SUTIN
Plano Diretor de Tecnologia da Informação página 28/42
Companhia Nacional de Abastecimento
A medida do incremento proposto (42 técnicos) é tímida se comparada ao exposto noestudo anual realizado pelo Gartner Group, intitulado “Gartner IT Key Metrics Data”(http://itsurvey.gartner.com/itsurveydocs/itkmd14enterprisesummaryreport.pdf), realizado junto aseus clientes atuantes em vários setores da economia, que apontou que a relação média entrepessoal de TI e o total de funcionários é de 6,2 por 100, ou seja, 6,2%, para o segmento governo,no ano de 2013. Atualmente, a Conab possui 4.654 empregados e apenas 133 atuantes na área deTI, portanto, 2,82% do total (para este cálculo foram considerados 42 técnicos de suporte lotadosnas SUREGs que não fazem parte do corpo técnico da SUTIN), conforme tabela a seguir.
Quantitativo de recursos humanos de TI:
Área Quantidade Colaboradores %
Superintendência 2 0,01
Gerência de Administração de Rede e Segurança da Informação 21 0,45
Gerência de Engenharia de Software 36 0,77
Gerência de Sistemas de Informação 20 0,43
Gerência de Suporte Técnico 12 0,26
Superintendências Regionais (suporte técnico de 1o nível) 42 0,90
TOTAL 133 2,82
• Tabela 13: Quantidade de recursos humanos (TI) para atendimento do corpo funcional da Conab (4.654 empregados)
Tem-se, portanto, que, para a Conab ter o seu quadro de pessoal de TI equiparado àmédia praticada pelo mercado, precisaria incrementá-lo em 155 colaboradores, passando dosatuais 133 para 288 empregados envolvidos nesta atividade.
Ainda que a Conab consiga a ampliação do seu quadro de TI na medida recomendadaneste PDTI, ou seja, 42 novos analistas, para que se consiga atender em prazo mais reduzido àsdemandas das demais áreas da Companhia, já catalogadas e outras que vierem a surgir, épossível que seja necessário recorrer à contratação de empresas especializadas na prestação deserviços de fábrica de software. Neste caso, a recomendação dos órgãos de controle é que acontratação deste tipo de serviços seja baseada na métrica de pontos de função. Como a Conabnunca contratou este tipo de serviço, a equipe atual de TI deverá ser redimensionada e receber,previamente, capacitação específica para fiscalizar e gerenciar contratos desta natureza, além detreinamento em contagem de pontos de função.
As contratações destes serviços deverão ficar restritas ao desenvolvimento de aplicativossimples e de pequeno porte, que não tenham interface/integração com o modelo corporativo dedados da Conab.
Outra questão de extrema relevância é que, além do concurso de 2012 ter reforçado asequipes da SUTIN em medida insuficiente, pois foram contratados 60 profissionais, quando ademanda apontada no PDTI anterior era de 87 técnicos, o índice de evasão é muito elevado (videtabela 14), o que tem prejudicado o andamento das atividades planejadas pelas gerências de TI.Os índices registrados na Conab, em comparação com números da administração pública federal,estão muito acima dos valores médios apresentados pelo DEST em evento que reuniu as estataispara debate da estrutura de pessoal na área de TI, ocorrido em abril de 2015.
Plano Diretor de Tecnologia da Informação página 29/42
Companhia Nacional de Abastecimento
Evasão de Recursos Humanos de TI:
Cargo Vagas Evasão %
Analistas de Desenvolvimento 43 22 51,16
Administradores de Banco de Dados 3 2 66,67
Analistas de Suporte 14 5 35,71
TOTAL 60 29 48,33
• Tabela 14: Evasão RH da TI
Neste cenário, a Conab deverá se empenhar na realização de novo concurso público parao incremento do quantitativo de técnicos na medida mencionada e manutenção do quadro decadastro reserva suficiente para suprimento imediato das vagas deixadas por empregados que sedesligarem, evitando, desta forma, o comprometimento das atividades da área de TI e, porconsequência, da própria Companhia.
Estas ações vão ao encontro do entendimento do TCU que, no Acórdão do TCU número3117/2014 ATA 45 – PLENÁRIO, recomenda que os órgãos governantes “atentem para anecessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessárioao pleno desempenho das atribuições do setor, garantindo, outrossim, sua capacitação, comoforma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva decolaboradores externos não comprometidos com a instituição”.
14 PROPOSTA ORÇAMENTÁRIA DE TI e PLANO DE INVESTIM ENTO E CUSTEIO
A proposta orçamentária de TI e plano de investimento e custeio apresentados relacionamos investimentos e custos a serem empregados nas aquisições de equipamentos, softwares eserviços de TI, a serem realizadas nos exercícios de 2015 e 2016.
Durante a vigência deste PDTI os planos de investimento e custeio subsequentes serãoelaborados e aprovados anualmente pelo CETI.
Todos os números apresentados são estimativas e deverão passar por um processo derevisão no momento da implementação das respectivas ações, de acordo com a disponibilidadeorçamentária e financeira.
Plano Diretor de Tecnologia da Informação página 30/42
Companhia Nacional de Abastecimento
Proposta Orçamentária 2015 – Custeio:
Especificação dos contratos Total
Acesso à Rede SERPRO através do SNA Server – Proc. 769/2011 11.331,84
Links de comunicação de Dados: Matriz, Bolsa de Mercadorias, SUREG's e Unidades Armazenadoras - Proc. 1002/2009
5.002.426,92
Contratação da Infovia (SERPRO). Processo 1269/2014, em substituição ao proc. 2483/2012. 348.000,00
Manutenção preventiva/corretiva de equipamentos. Processo 1571/2011 180.000,00
Helpdesk e atualização de versão do SAAGRA – KM&M – Proc. 2170/2007. 656.305,04
Suporte, atualização de versão e manutenção evolutiva do Sistema de Gestão de Recursos Humanos– Vetorh Proc. 1332/2009 672.000,00
Acesso à CETIP via RTM (Acesso discado) - Proc. 1252/2010 7.200,00
Manutenção da sala cofre. Proc. 2298/2011. 384.000,00
Manutenção do Storage. Proc. 2124/2012 28.200,00
Aquisição de licenças de uso e atualização de solução antivirus e antispyware corporativos. Proc. 2316/2010 80.000,00
Aquisição/atualização de softwares para atendimento às demandas da área meio da Companhia (SUPAD, SUCON, SUOFI etc) 700.000,00
Projeto implantação de Plano de Continuidade de Negócio Excel_BuiltIn_Print_Area_4_1 Gestão de risco. Proc. nº 1181/2014
1.000.000,00
Suporte e atualização de licenças de uso, implantação e suporte técnico de ferramenta de gerenciamento remoto de estações de trabalho. Go-Global 6.000,00
Software de Gerenciamento de ativos de rede 64.000,00
Aquisição software para atendimento à GEOTE 460.000,00
Circuito Contingência Internet 300.000,00
Acesso Internet 1MB (OpenDF) 3.180,00
TOTAL 9.902.643,80
• Tabela 15: Proposta Orçamentária 2015 (CUSTEIO)
Plano Diretor de Tecnologia da Informação página 31/42
Companhia Nacional de Abastecimento
Proposta Orçamentária 2015 – Investimento:
Descrição do equipamento Quantidade Valor
- Renovação do parque computacional (UAs, SUREGs e Matriz):
- Microcomputadores 2.500 6.500.000,00
- Impressoras Laser (27 ppm) 260 208.000,00
- Impressoras Multifuncionais Coloridas 580 986.000,00
- Notebooks/Netbooks 200 700.000,00
- Scanners de produção (30 ppm) 140 420.000,00
- Tablets 200 360.000,00
- Switches (concentradores de rede) 424 992.740,00
- Servidores de rede 27 675.000,00
- Servidores corporativos 6 420.000,00
- Sistema automático de Backup 1 70.000,00
- GBIC SFP+ 10Gbps 129 77.400,00
- Módulo SFP+ 1Gbps 10 30.810,00
- Placa de Rede 10gbps Single Porte 20 53.400,00
- Solução VoIP (Equipamentos) 1 4.200.000,00
- Solução Videoconferência (Equipamentos) 1 2.400.000,00
- Cofres Geocatálogos / 172 fitas / 12 HDs 103.000,00
- Fluck (Certificador de rede) 1 60.000,00
Pacote softwares Microsoft
- Windows Server 100 275.989,00
- Cal 4.300 346.451,00
- Cal Internet 1 6.469,50
- SQL Server 10 112.100,00
- Office 300 476.700,00
- Project 12 26.190,00
Computador MacBook Air 11 polegadas para desenvolvimento de aplicativos Mobile
2 12.000,00
Smart TV 55” para reuniões 1 4.000,00
Datashow 4 16.000,00
TOTAL 19.532.249,50
• Tabela 16: Proposta Orçamentária 2015 (INVESTIMENTO)
Plano Diretor de Tecnologia da Informação página 32/42
Companhia Nacional de Abastecimento
Proposta Orçamentária 2016 – Custeio:
Especificação dos contratos Total
- Acesso à Rede SERPRO através do SNA Server – Proc. 769/2011 11.331,84
- Links de comunicação de Dados: Matriz, Bolsa de Mercadorias, SUREG's e Unidades Armazenadoras – Proc. 2936/2013 8.352.000,00
- Acesso à Infovia (SERPRO). Processo 1269/2014 348.000,00
- Manutenção preventiva/corretiva de equipamentos. Processo 1571/2011 120.000,00
- Atualização de versão e suporte técnico ao SAAGRA – KMM – Proc. 0741/2013 656.305,04
- Suporte, atualização de versão e manutenção evolutiva do Sistema de Gestão de Recursos Humanos – Vetorh. Proc. 2243/2014 672.000,00
- Acesso à CETIP via RTM (Acesso discado) - Proc. 594/2015 26.584,56
- Manutenção da sala cofre. Proc. 2298/2011. 391.878,84
- Manutenção do Storage. Proc. 2124/2012 28.200,00
- Aquisição de licenças de uso e atualização de solução antivirus e antispyware corporativos. Proc. 2316/2010 em andamento
12.000,00
- Aquisição de licenças de uso e atualização de solução antivirus e antispyware corporativos. Nova contratação 200.000,00
- Aquisição/atualização de softwares para atendimento às demandas da área meio da Companhia (SUPAD, SUCON, SUOFI etc) 700.000,00
- Projeto implantação de Plano de Continuidade de Negócio Excel_BuiltIn_Print_Area_4_1 Gestão derisco. Proc. nº 1181/2014 1.000.000,00
- Suporte e atualização de licenças de uso, implantação e suporte técnico de ferramenta de gerenciamento remoto de estações de trabalho. Go-Global 10.000,00
- Licenças de sistema operacional Windows Server, SGBD SQL Server, Ferramentas de escritório e software processamento de imagem
500.000,00
- Licença de uso anual Mapas empresa Maplink 24.000,00
- Licença para desenvolvimento Windows Mobile 160,00
- Licença para desenvolvimento iOS (Apple) 350,00
- Atualização Base de Endereçamento dos Correios 2.500,00
TOTAL 13.055.310,28
• Tabela 17: Proposta Orçamentária 2016 (CUSTEIO)
Plano Diretor de Tecnologia da Informação página 33/42
Companhia Nacional de Abastecimento
Proposta Orçamentária 2016 – Investimento:
Descrição do equipamento Quantidade Valor
- Renovação do parque computacional (UAs, SUREGs e Matriz):
- Microcomputadores 1.200 4.200.000,00
- Impressoras Laser 40 48.000,00
- Impressoras Multifuncionais Coloridas 10 40.000,00
- Impressoras Multifuncionais Monocromáticas 45 90.000,00
- Notebooks/Netbooks 120 480.000,00
- Scanners de produção 60 210.000,00
- Tablets 800 1.600.000,00
- Switches (concentradores de rede) 50 140.000,00
- Servidores de rede 120 3.000.000,00
- Servidores corporativos 6 480.000,00
- Sistema automático de Backup 1 70.000,00
- Solução VoIP (Equipamentos) 1 4.200.000,00
- 2 Cofres Geocatálogos, 172 fitas e 12 HDs 1 150.000,00
- Fluck (Certificador de rede) 1 90.000,00
- Computador MacBook Air 11 polegadas para desenvolvimento de aplicativos Mobile 2 12.000,00
- Smart TV 55" - Salas de reuniões 2 8.000,00
TOTAL 14.818.000,00
• Tabela 18: Proposta Orçamentária 2016 (INVESTIMENTO)
15 PLANO DE GESTÃO DE RISCOS
Este PDTI faz uso de uma estrutura para a realização do gerenciamento dos riscos quepodem afetar as ações propostas. A identificação, organização, categorização e especificação dosriscos são realizadas com base no proposto na ABNT NBR ISO/IEC 38500 e na ABNT NBRISO/IEC 27005.
O processo de classificação dos riscos definiu quatro níveis para a classificação doimpacto e da probabilidade de cada um dos itens identificados e a priorização das ações propostaspara a mitigação dos mesmos.
Impacto dos Riscos:
Impacto Descrição Valor
Muito Alto Evento crítico com a geração de grande prejuízo financeiro ou de imagem externa para aConab. Difícil reparação dos danos.
4
Alto Evento grave com a geração de impacto financeiro moderado ou da imagem interna da TI.Difícil reparação dos danos. 3
Médio Evento com impacto no cronograma e custos dos projetos da TI da Conab. Reparável comesforço moderado.
2
Baixo Evento com pequeno impacto. Facilmente reparável 1
• Tabela 19: Impacto dos Riscos
Plano Diretor de Tecnologia da Informação página 34/42
Companhia Nacional de Abastecimento
Probabilidade dos Riscos:
Probabilidade Descrição Valor
Muito Alta Evento com possibilidade quase certa de ocorrência > 90% 4
Alta Evento com grande possibilidade de ocorrência > 60% 3
Média Evento com moderada possibilidade de ocorrência > 20% 2
Baixa Evento com baixa possibilidade de ocorrência < 20% 1
• Tabela 20: Probabilidade dos Riscos
Impacto x Probabilidade de Riscos:
Descrição do Risco Impacto Probabilidade Risco Ação de Mitigação
Falta de contratos de manutenção e suporte paraos equipamentos críticos. 2 2 4 Aprimoramento do processo de gestão do inventário
de ativos de TI.
Contingenciamento do orçamento para área de TI, o que comprometeria as aquisições previstas neste PDTI.
2 4 8 Criação da rubrica orçamentária específica para a TI.
Perda do conhecimento técnico, caso ocorra a implantação do plano de demissão voluntária. 3 1 3
Elaboração e implementação de plano de retenção doconhecimento (TI e negócio) existente.
Realização e manutenção do concurso público para recomposição tempestiva do quadro.
Perda do conhecimento técnico com a evasão dos empregados. 3 4 12
Elaboração e implementação de plano de retenção doconhecimento (TI e negócio) existente.
Realização e manutenção do concurso público para recomposição tempestiva do quadro.
Perfil do pessoal a ser incorporado à equipe da SUTIN, via concurso público, não estar plenamente adequado às necessidades.
2 2 4 Promover treinamentos para suprir eventuais lacunas.
Não aprovação da proposta de criação dos núcleos técnicos da SUTIN. 2 3 6 Fazer gestão junto aos órgãos competentes para a
aprovação da proposta.
Baixo envolvimento da alta administração com asações e projetos da área de TI, o que compromete a Governança de TI.
3 2 6 Sensibilizar a alta administração quanto à importânciada Governança de TI.
O Comitê Executivo de TI (CETI) deixar de ser atuante. 3 2 6 O Comitê deve se reunir periodicamente e cumprir as
suas atribuições previstas.
Mudanças na alta administração da Companhia, podendo afetar as diretrizes previstas neste PDTI.
3 3 9A Companhia deve elaborar e aprovar o seu Planejamento Estratégico.
• Tabela 21: Impacto X Probabilidade dos Riscos
16 PROCESSO DE REVISÃO DO PDTI
O período de validade deste PDTI compreende o quadriênio 2015/2018, podendo serrevisado a qualquer momento de forma a contemplar eventuais mudanças na estruturaorganizacional ou alterações no referencial estratégico da área de TI da Conab.
Todas as alterações deverão ser submetidas ao Comitê Executivo de Tecnologia daInformação – CETI para aprovação.
Plano Diretor de Tecnologia da Informação página 35/42
Companhia Nacional de Abastecimento
17 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI
A seguir, são relacionados os principais fatores que poderão impactar o processo deimplementação e implantação deste PDTI, caso não sejam gerenciados e controladoscontinuamente:
• Envolvimento e comprometimento da alta administração da Companhia, no sentido depromover a Governança de TI, principalmente envidar esforços para melhorar o valordo indicador iGovTI da Conab.
• Envolvimento e comprometimento da alta administração da Conab no sentido deviabilizar os recursos humanos e orçamentários/financeiros necessários à completaexecução deste PDTI.
• Participação efetiva do CETI. • Envolvimento e comprometimento das áreas usuárias/demandantes e equipe técnica
de TI.
18 CONSIDERAÇÕES FINAIS
É indiscutível que a tecnologia da informação tem um papel vital nas operações daConab, não sendo possível conceber ambientes de trabalho que prescindam dela. As facilidadesproporcionadas pelos sistemas informatizados, aliadas à comunicação via rede e o acessocontínuo e rápido às informações, capacitam a Conab a desempenhar, com eficiência e eficácia,seu papel de gestora das políticas agrícolas e de abastecimento do Governo Federal.
Neste sentido, esforços contínuos têm sido envidados para dotar a Companhia desistemas informatizados de qualidade e na busca da excelência no provimento dos serviços de TI.A elaboração deste PDTI é mais um passo em direção a este objetivo.
O PDTI 2015-2018 foi elaborado levando-se em conta os objetivos estratégicos daorganização, as normas legais aplicáveis aos órgãos da Administração Pública Federal e aspráticas recomendadas para uma boa Governança de TI, tornando-se instrumento norteador dagestão da Tecnologia da Informação na Conab.
Por fim, compete à Conab, a execução das ações propostas e o acompanhamentocontínuo dos indicadores, com o apoio e o comprometimento, imperioso, da Alta Administração daCompanhia, para o atingimento das metas apresentadas.
Plano Diretor de Tecnologia da Informação página 36/42
Companhia Nacional de Abastecimento
19 ANEXOS
19.1 Resultados do PDTI anterior
Capítulo I – Diretrizes TecnológicasRecomendação Situação Atual
1. Arquitetura
1.1 Aderência aos padrões definidos pelo Governo F ederal
As aplicações desenvolvidas e mantidas pela Conab deverão observar as seguintes premissas
a) Alinhamento com a INTERNET; todos os sistemas de informação daadministração pública deverão estar alinhados com as principaisespecificações usadas na internet e com a WWW.
Recomendação atendida
b) Adoção do XML como padrão primário de intercâmbio de dados para todosos sistemas do setor público.
Recomendação atendida
c) Adoção de navegadores (Navegadores) como principal meio de acesso. Recomendação atendida
d) Adoção preferencial de padrões abertos. Recomendação atendida
e) A adesão à e-PING, nos limites estabelecidos, é obrigatória para todos osórgãos do Poder Executivo do Governo Federal do Brasil.
Recomendação atendida
f) Adoção da tecnologia de Web Services é recomendada como padrão deinteroperabilidade da e-PING e deverão ser registrados e estar localizados emestruturas de diretórios compatíveis com o padrão UDDI.
Recomendação atendida
g) Utilização do protocolo http para acesso a essa estrutura e o protocoloSOAP para comunicação entre os clientes e os Web Services.
Recomendação atendida
h) Utilização da linguagem WSDL para especificação dos Web Services. Recomendação atendida
1.2 Arquitetura recomendada
Adoção do modelo n-camadas:
• Camada Cliente
• Camada de Aplicação
• Camada de Serviço
• Camada de Negócio
• Camada de Integração
Recomendação atendida
1.3 Autenticação de usuários
A Conab deverá desenvolver e implantar procedimentos para a realização deautenticação única dos usuários da rede corporativa, com utilização de protocolotipo single-sign-on.
Recomendação atendida
1.4 Processamento
A Conab adotará a arquitetura centralizada para o armazenamento de dados epara o processamento dos aplicativos. Essa centralização se dará no site da Matrizem Brasília-DF.
Recomendação atendida
1.5 Melhores Práticas (recomendações)
Planejar aplicações escaláveis e expansíveis – as aplicações devem evoluir parasuportar novos requisitos de negócios e utilizar novas tecnologias.
Recomendação atendida
Utilizar aplicações com integração por middleware – o banco de dados não deveser utilizado como middleware, evitar as construções de stored procedures etriggers.
Recomendação atendida
Utilizar o eXtensible Markup Language (XML) como padrão para a comunicação dedados estruturados entre programas e aplicações.
Recomendação atendida
Desenvolver aplicações independentes das aplicações de rede – independênciaentre o código da aplicação e o código específico da rede de maneira que regras
Recomendação atendida
Plano Diretor de Tecnologia da Informação página 37/42
Companhia Nacional de Abastecimento
Recomendação Situação Atual
de negócio e código de acesso a dados possam ser redistribuídos em plataformasdiferentes, quando for necessário.
Utilizar, na medida do possível, a linguagem de programação padrão ANSI SQLpara acesso a banco de dados relacional.
Recomendação atendida
Validar dados em cada camada, quando aplicável, para assegurar qualidade eevitar tráfego desnecessário na rede.
Recomendação atendida
2. Banco de Dados
Seguindo a linha de migração para software livre, recomendada pelo GovernoFederal, apontamos dois SGBD’s livres e open source, destinados a dois ambientes:
•Ambiente corporativo: SGBD PostgreSQL
•Ambiente departamental: SGBD Firebird
Recomendação atendida
Após análise houve alteração doSGBD do ambiente departamentalpara o PostgreSQL.
3. Ambiente de desenvolvimento
Processo de engenharia de software: definição e implantação Recomendação parcialmenteatendida
O processo de Software da Conab –ConabUP – está parcialmentedefinido, faltando a customização dealgumas disciplinas.
Adoção e customizar uma metodologia de gerência de projetos (GP) baseada noPMBok.
Recomendação parcialmenteatendida
A metodologia de GP foicustomizada para o ConabUP.
Abordagem de desenvolvimento
Adoção da abordagem Model Driven Arquitecture (MDA) Recomendação atendida
O MDA foi adotado paradesenvolvimento de sistemascorporativos. Entretanto, o modelonão se encontra mais em utilização.
Organização física do ambiente
A organização física do ambiente de desenvolvimento corporativo deverá sercomposta por, no mínimo, três nós processadores: estação de desenvolvimento,servidor de gerência de configuração e mudanças – SCM e servidor de banco dedados
Recomendação atendida
4. Ambiente de teste
Organização física do ambiente
A organização física do ambiente de testes deverá ser composta por, no mínimo,cinco nós processadores: estação de testes, servidor de gerência de configuração emudanças – SCM, servidor de aplicação/web , servidor de autenticação e servidoresde bancos de dados
Recomendação atendida
5. Ambiente de homologação
Organização física do ambiente
A organização física do ambiente de homologação deverá ser composta por, nomínimo, quatro nós processadores: estação cliente, servidores de bancos de dados,servidor de aplicação/web e servidor de autenticação
Recomendação atendida
6. Ambiente de produção
Organização física do ambiente
A organização física do ambiente de produção deverá comportar os modelos de testee homologação adotados e implantados pela Conab
Recomendação atendida
7. Sistema operacional
A Conab, observando as diretrizes do governo federal sobre a utilização de softwareslivres, adotará, na medida do possível, para os servidores que compõem sua redecorporativa, sistemas operacionais que sejam não-proprietários, livres e de códigosabertos.
Recomendação atendida
Plano Diretor de Tecnologia da Informação página 38/42
Companhia Nacional de Abastecimento
Recomendação Situação Atual
Servidores da rede corporativa
Para os servidores de: correio eletrônico, autenticação e domínio (SAMBA e LDAP),arquivos, WEB, Firewall, Proxy, anti-virus e anti-spam, o sistema operacional adotadodeverá ser o Linux Debian em sua versão mais atualizada
Recomendação atendida
Servidores de banco de dados
Para os servidores de banco de dados, o sistema operacional adotado deverá ser oLinux Red Hat ou Debian em sua versão mais atualizada, com exceção dosservidores de banco de dados MS-SQLServer, que operam apenas em sistemaoperacional Windows.
Recomendação atendida
Estações de trabalho (cliente)
Para as estações de trabalho (cliente) instaladas na rede corporativa, a Conabdeverá adotar o esquema de dual-boot, utilizando os sistemas operacionais Windowse Linux Debian. Gradativamente, essa opção deverá desconsiderar o Windows,passando a adotar somente o Linux Debian em sua versão mais atualizada
Recomendação parcialmenteatendida
8. Atendimento ao usuário
Atendimento ao usuário
A Conab deverá implantar um processo de Central de Atendimento ao Usuário deforma a garantir a padronização de seus atendimentos e dar transparência dofuncionamento da central de atendimento.
Recomendação parcialmenteatendida
A central instalada compreendeapenas atendimentos de problemasde equipamentos
Internet
O acesso público deverá ser realizado por intermédio da disponibilização de umportal que deverá ser planejado de acordo com os conceitos de navegabilidade,interatividade e usabilidade, além dos padrões definidos pelo Governo Federal (e-Gov)
Recomendação atendida.
• Tabela 22: Diretrizes Tecnológicas
Capítulo II – Integração dos SistemasRecomendação Situação Atual
1. Relacionamento, integração e interdependência
Abordagem corporativa de base de dados
O modelo corporativo de dados da Conab deverá ser criado de forma estruturada enormatizada, a partir de todos os repositórios de dados manipulados pelos sistemascorporativos. Esse repositório deverá ser compartilhado e utilizado por todos osprojetos que de alguma forma utilizam ou compartilhem dados referentes ao negócioda Companhia
Recomendação atendida
Migração/redesenvolvimento dos sistemas atuais Recomendação parcialmenteatendida
• Tabela 23: Integração dos Sistemas
Capítulo III – Arquitetura da Rede Corporativa
Recomendação Situação Atual
1. Rede de Comunicação
Rede de comunicação de dados – WAN
A rede de comunicação de dados (WAN) da Conab deverá ser dividida em quatrocategorias: sub-rede central, sub-redes primárias, sub-redes secundárias e sub-redesde acesso externo, utilizando todas elas o protocolo IP (Internet Protocol)
Recomendação atendida.
Mas com adaptações nascategorias propostas
Rede de comunicação de dados – LAN (Matriz)
A rede LAN da Conab (Matriz) deverá ser é dividida em diversas VLANs, a seremdefinidas de acordo com as necessidades do ambiente operacional. Cada VLANdeverá possuir seu endereçamento IP próprio, que deverão ser independentes entresi, e todo o tráfego realizado entre elas deverá ser controlado pelo Firewall
Recomendação atendida
Plano Diretor de Tecnologia da Informação página 39/42
Companhia Nacional de Abastecimento
Recomendação Situação Atual
2. Componentes de software e hardware
O número excessivo de servidores acarreta problemas de gerenciamento,manutenção e de espaço físico, variável importante hoje na Sutin. A Sutin continuaráa adotar política de racionalização dos servidores e, dentro do possível, compartilharservidores para fornecer mais de um serviço.
A efetivação desta política de racionalização se dá por meio do uso intensivo devirtualização, de forma que todos os servidores da matriz usam uma infraestruturacomum de uma rede SAN, permitindo que vários servidores sejam executados emcada hardware físico e que em caso de falha dos mesmos os serviços sejamtransferidos em tempo real, reduzindo o tempo de manutenção em caso de falhas.
Recomendação atendida
3. Serviços de Gerenciamento e Controle
Serviços de segurança,
Todos os servidores (hardware) que proverão os serviços de segurança da redeutilizarão o sistema operacional Debian ou FreeBSD, podendo ser mudados quandojustificado.
Recomendação atendida
- Firewall
A Conab deverá utilizar o software livre firewall IPTables instalado em duas máquinascom configurações idênticas funcionando em cluster de alta disponibilidade
Recomendação atendida
- Proxy Reverso Recomendação atendida
- Antivírus
Serão utilizados dois tipos de antivírus: o antivírus de desktops e antivírus degateway. Para isso serão utilizados o software livre Amavis e o Clamav como soluçãode gateway.
Recomendação atendida.
- IDS (Intrusion Detection System)
O IDS de rede Snort deverá ser utilizado e estar localizado entre o roteador internet eo firewall
Recomendação atendida
Foi adotado o ALIENVAULT.
Serviços de comunicação
Todos os servidores (hardware) que proverão os serviços de comunicação utilizarãoo sistema operacional Debian.
- Correio Eletrônico
O servidor de correio eletrônico utilizado deverá ser o Postfix, enquanto que o clientepoderá ser qualquer um adotado pela Conab, como por exemplo: Outlook Express eo Mozilla Thunderbird.
Recomendação atendida
Infraestrutura
- DNS (Domain Name System)
O Servidor de DNS utilizado deverá ser o Bind (Linux).
Recomendação atendida
- SAMBA/LDAP (Lightweight Directory Access Protocol)
A base de usuários administrada e controlada deverá ser centralizada na Matriz emBrasília-DF, com replicação automática para os servidores instalados em cada Sureg.O serviço de diretório utilizado deverá ser o OpenLDAP
Recomendação atendida
Sistemas
A implantação e configuração dos servidores WEB deverão adotar a arquitetura deservidores em cluster, a fim de garantir alta disponibilidade para os mesmos.
Recomendação atendida
Ferramentas de apoio
Ferramentas de nível físico: A análise física deverá ser realizada por intermédio doFluke (hardware capaz de testar o funcionamento dos cabeamentos em termos dedistância, atenuação e impedância, além de analisar e certificar a rede) ecomplementarmente pela análise realizada pelo software Nagios, via protocolo SNMP(Simple Network Management Protocol).
Recomendação atendida
Monitores de rede : São ferramentas que se conectam às redes com o objetivo desupervisionar o tráfego. Essa supervisão se dará por intermédio de ferramentas tipoIDS e Sniffers.
Recomendação atendida
Plano Diretor de Tecnologia da Informação página 40/42
Companhia Nacional de Abastecimento
Recomendação Situação Atual
Analisadores de rede: O rastreamento de problemas e possíveis correções serãoefetuados com o auxílio das seguintes ferramentas (software): 1) NTOP – analisadorde protocolos via web – e 2) NESSUS – analisador de vulnerabilidades via web
Recomendação atendida
Sistemas de gerenciamento de redes: O monitoramento e controle da rededeverão ser realizados com o auxílio das seguintes ferramentas (software): 1)Nagios: e 2) Cacti: gerador de gráficos complementares às informações geradas peloNagios.
Recomendação atendida
4. Instalações físicas e lógicas
Instalações físicas do site
Criação de sala-cofre Recomendação atendida
Infraestrutura básica
Reestruturação da rede elétrica estabilizada em relação ao cabeamento elétrico,conduítes, quadros e, principalmente, em relação à voltagem e oscilação de tensão.
Recomendação atendida
Reestruturação do cabeamento de dados, de preferência para um cabeamentoestruturado e certificado com suporte a dados, voz e imagens.
Recomendação atendida.
• Tabela 24: Arquitetura da Rede Corporativa
Capítulo IV – Diretrizes de Contingência e Seguranç a da InformaçãoRecomendação Situação Atual
Diretrizes
A Sutin deverá elaborar e implementar um projeto de segurança da informaçãoplenamente aderente às políticas de segurança adotadas pela Companhia
Recomendação em atendimento.
A Sutin elaborou o Anteprojeto deSegurança da Informação, que seencontra em avaliação /revisão
Criação do plano de contingência
Criação, desenvolvimento e implantação de um plano de contingência Recomendação em atendimento.
O anteprojeto de segurança daInformação contempla os aspectosde contingência
• Tabela 25: Diretrizes de Contingência e Segurança da Informação
Capítulo V – Organização da Função de TIRecomendação Situação Atual
Estrutura
Para melhor distribuição e organização das atribuições/atividades e com o objetivo deprivilegiar os processos estratégicos, além de melhor possibilitar a sistematização egestão dos processos e atividades de TI, a estrutura recomendável seria adecomposição das duas atuais gerências em quatro. Nessa nova estrutura, a atualsuperintendência passaria a denominar Superintendência de Gestão da Tecnologiada Informação – Sutin e seria composta pelas seguintes gerências: Gerência deSistemas de Informação – Gesin, Gerência de Engenharia de Software – Gesof,Gerência de Administração de Rede e Segurança da Informação – Geasi e pelaGerência de Sustentabilidade Operacional – Gesop
Recomendação atendida.
A Gesop foi criada como Gerênciade Suporte Técnico (Gesut), com asmesmas atribuições.
• Tabela 26: Organização da Função de TI
Plano Diretor de Tecnologia da Informação página 41/42
Companhia Nacional de Abastecimento
19.2 Lista de demandas de sistemas a serem desenvo lvidos aguardando a priorização peloCETI
Item Demanda Área demandante
1 SIGNOR – Sistema de Gestão Normativa PRESI/SUCOR
2 Radar de Preços – Portal de Informações Agropecuária DIPAI/SUINF
3 SIGPAA – Reestruturação (CPR–Doação) DIPAI/SUPAF
4 SISSUB – Sistema de Subvenções DIRAB/SUOPE
5 BIOMA – Sistema de Monitoramento Agrícola, Agrometeorológico e Espectral DIPAI/SUINF
6 SAFRAS – Café DIPAI/SUINF
7 BIOMA-MCYFS – Suporte à Implementação do modelo MCYFS DIPAI/SUINF
8 PAA/SIGEST – Integrar PAA–Entrega com Sistema de Faturamento DIPAI/SUPAF
9 SIRCOI – Reestruturação do Sistema SIRCOI (legado Natural) DIAFI/SUOFI
10 SPA – Reestruturação do Sistema SPA (legado Natural) DIPAI/SUPAF
11 SIGPAA–Sementes – Automatização da Aquisição de Sementes DIPAI/SUPAF
12 Sistema de Visualização dos Mapeamentos DIPAI/SUINF
13 Observatório Agrícola – Portal de Informações Agropecuárias DIPAI/SUINF
14 SIFISC – Sistema de Fiscalização – Módulo de fiscalização de instrumentos de subvenção (PEP, PEPRO, PGPM Bio, Vendas em Balcão, PAA e Seguro Rural) DIAFI/SUFIS
15 Sistema Supervisão Técnica e Monitoramento da Rede de Armazéns da Conab DIRAB/SUARM
16 SISTAC – Sistema para Det. de Custos e de Tarifas de Armazenagem PRESI/SUCOR
17 Sistema de Gestão de Operações AGF DIPAI/SUGOF
18 Ferramenta Analítica – Presidência PRESI
19 Sistema de Automação de UAs (em substituição ao SAAGRA) DIRAB/SUARM
20 SIAGRO – Lançamento e Importação de preços por terceiros DIPAI/SUINF
21 SIGPAA – Automatização dos controles relacionados a CDAF DIPAI/SUPAF
22 Reestruturação da Intranet Conab PRESI/SUMAC
23 Programação de Demandas – Roteirização para Formação de Lotes DIPAI/SULOG
24 Aplicação Meu Livro, Seu Livro DIGEP/SUDEP
25 Sistema de Cadastro de Benefícios DIGEP/SUDEP
26 Sistema de Cadastro e Controle de Treinamentos DIAFI/SUPAD
27 SISOUV – Reestruturação do Sistema de Ouvidoria PRESI/OUVIR
28 Cadastro de Licitações DIAFI/CPL
29 GEOWEB – Reestruturação do Sistema GeoWeb DIPAI/SUINF
30 Sistema de Controle de Contratos – CPR (adaptação ao SISCOT) DIPAI/SUPAF
31 Atualização do Sistema GP DIRAB/SUOPE
32 SAFRAS Cana – Sistema de Avaliação de Safras Cana-de-açúcar DIPAI/SUINF
33 SICAN – Ajustes demanda Fiscalização DIAFI/SUFIS
• Tabela 27: Demandas CETI a Priorizar
Plano Diretor de Tecnologia da Informação página 42/42
Top Related